bugku-web-聪明的php

于 2024-04-02 00:09:11 发布
阅读量796 收藏 2
点赞数 31
分类专栏: CTF靶场 文章标签: 前端 php android 安全 web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137251078
版权
文章讲述了如何利用PHP参数漏洞,通过绕过特定函数过滤,尝试使用passthru等命令执行功能来查看和遍历文件,最终在根目录找到隐藏的flag文件。
摘要由CSDN通过智能技术生成

传递一个参数,提示flag的文件名随意

这里就是要传递参数filename,其值随意

直接得到内部逻辑代码

<?php
include('./libs/Smarty.class.php');
echo "pass a parameter and maybe the flag file's filename is random :>";
$smarty = new Smarty();
if($_GET){
    highlight_file('index.php');
    foreach ($_GET AS $key => $value)
    {
        print $key."\n";
        if(preg_match("/flag|\/flag/i", $value)){
            
            $smarty->display('./template.html');


        }elseif(preg_match("/system|readfile|gz|exec|eval|cat|assert|file|fgets/i", $value)){


            $smarty->display('./template.html');            
            
        }else{
            $smarty->display("eval:".$value);
        }
        
    }
}
?> 

这里应该是一个命令指定漏洞
要想办法绕过过滤,让value中的恶意执行代码成功执行
常见的php命令执行函数有
system、exec、passthru等,这里已经禁止了部分,尝试passthru

这里的php版本为php5,值得一试
一定要注意,这里指定php代码时要将其用{}扩起来,表示这时php代码,不然执行不成功

直接得到所有当前目录下文件
直接查看这些文件,但是cat被过滤,所以不能使用linux命令,直接使用php函数进行查看

这里就是php文件读取的九大命令
因为这里对字段的过滤,带有file的都不行
选择show_source
挨个读取文件,有的文件没有回显,是空文件

将这些文件全部读取结束后,居然没有发现flag

命令执行语句

{passthru(ls)}


文件查看语句

{show_source()}

再细看这些没有反馈的文件名,你说有没有可能这写没有反馈和后缀的名称,是一个个文件夹
利用命令执行进行挨个查看

发现libs中包含大量文件

Autoloader.php Smarty.class.php SmartyBC.class.php debug.tpl plugins sysplugins


再次查看

果然这些文件包含大量信息

反之接下来就是整体电脑文件的全部查询了,直到找到flag文件的存放位置
最终在根目录下找到一个全是数字的文件

直接读取

得到flag

白牧羊人
关注
  • 31
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku--PHP代码审计-sha()函数比较绕过
kuller_Yan的博客
10-21 253
bugku–PHP代码审计-sha()函数比较绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sha1($_GET['name'])); var_dump(sha1($_GET['password'])); if ($_GET['name']
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
聪明php(Bugku)
m0_70347972的博客
09-22 478
输入cat命令直接查看文件中的flag
BugKu_聪明php
Kobalos的博客
08-16 141
访问目标地址! 看到他的提示,随意传输一个参数,尝试传入一个a 可以看到传入的参数直接被打印了出来,并且显示了源码 先尝试一下phpinfo能不能正常打印吧, http://114.67.246.176:10575/?a=${phpinfo()} 发现phpinfo可以正常回显,回过头看源码,发现ban了大量的命令执行的函数,尝试使用passthru() http://114.67.246.176:10575/?a=${passthru(%22ls%22) 发现执行成功,然后就是漫长的找fla.
bugku--聪明PHP
m0_65766842的博客
03-28 360
Smarty库的注入
bugku 聪明php
weixin_46578840的博客
07-28 195
打开网址得到一句话 传入参数a=得到一串代码,应该是确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system(‘ls’)}{/if} {if readfile(’/flag’)}{/if} {if show_source(’/flag’)}{/if} {if system(‘cat …/…/…/flag’)}{/if} smarty中的{if}标签中可以执行php语句 <?php include('./libs/Smarty.class.php')
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
【Bugku-AWD专版】是一款专为AWD(Attack With Defense)比赛设计的自动化攻击框架,它旨在帮助参赛者更高效地进行攻防对抗。这个框架的核心目标是简化比赛过程中对目标系统的攻击策略和自动化执行,使得参赛者能够...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku 聪明php
qq_53460654的博客
05-04 223
进入环境发现: pass a parameter and maybe the flag file’s filename is random ???? 意思是传递一个参数 所以我们get传参试试 进行代码审计: 发现smarty是个模板,测试一下是不是模板注入 所以 我们要了解一下smarty模板注入 然后发现过滤了很多函数,但是passthru没有被过滤 passthru()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmpl
Bugku web 聪明php
weixin_49633310的博客
03-17 2616
Bugku web 聪明php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
BugkuWeb:聪明PHP
Light_inthe_eyes的博客
11-03 320
提示让我们传参: 随便url里传入一个参数,得到一串代码: 代码审计,当为False时都会跳转到template.html,在elseif中过滤了很多读取的命令。 出于习惯,随手就来了个简单的模板注入,发现有回显!: 这道题是一道Smarty的模板注入,查找资料: Smarty是基于PHP开发的,对于Smarty的SSTI的利用手段与常见的flask的SSTI 有很大区别。 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号。 Smarty支持使用{php}{/php}标
Bugku WEB 聪明PHP
qq_41696858的博客
07-07 241
1.打开场景,发现让你传个参数,那就传,?filename=1212121随便啥参数都行,然后php源码就直接给你了,很明显,是想让你绕过 2.过滤了一大堆系统命令执行函数,越过滤越说明这题是远程系统命令调用,passthru()函数并没有被过滤, 我本来想反引号绕过,后来发现,反引号绕过是exec绕过的简写,exec被禁用的话,``也就失效了 3.查看源码,是一个smarty模板,考虑模板注入,常见姿势 {} {{}} {if 函数}{/if} 命令很多,自行调用 4,关于cat被禁用 more tac
bugku CTF 聪明php
m0_52149675的博客
04-11 370
bugku CTF 聪明php
新BugKu-web篇-聪明php
jiuyongpinyin的博客
06-03 474
聪明php 这道题看了大佬的WP才知道是php的模板注入,下面附上大佬的WP https://blog.csdn.net/weixin_49633310/article/details/114919263 首先是随便传入一个变量,获取源码 然后是验证存在模板注入 接下来由于system被过滤了,所以使用passthru 接下来经过经过查找,在根目录下发现了一个可疑文件 由于cat 被过滤了,可以使用: tac tail head more less 来查看文件,这里使用tac查看,得到flag
二十六、bugku 聪明php
山兔的博客
09-05 183
打开网页,就看到了pass a parameter and maybe the flag file's filename is random :> 。 ?a=1随意输入参数,即可获取到smarty提示,有可能是模板注入。 验证是否为模板注入 ?a={7*7}。 random — 生成伪随机数 <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's filename is
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值